SVM が LDAPS を使用して Windows 2012 ドメインに参加できない( TLS を開始できない)
のしんだ
に適用されます
Data ONTAP 8.x CIFS
問題
- ユーザドメインを Windows 2012 にアップグレードして新しい証明書をインストールした後、 clustered Data ONTAP SVM が LDAPS を使用して AD ドメインに参加できなくなります。
- SVM を介して CIFS サーバを作成すると、同様のエラーメッセージが表示されます。
[ 107] Unable to start TLS: Connect error
[ 107] Additional info: TLS: unable to get CN from peer certificate
**[ 109] FAILURE: Failed to find a domain controller Error: command failed: Failed to create the Active Directory machine account "XXXXXX".
Reason: LDAP Error: Cannot establish a connection to the server.
- パケットトレースを収集すると、サーバ( Windows 2012 )からネゴシエートされた証明書のサブジェクトフィールドが空になり、 CN 情報が SubjectAlternateName ( SAN )フィールドに格納されます。
次のトレース例を参考にして、この問題が発生しているかどうかを確認してください。
サーバの hello パケットを選択し、次のヒントを探します。
Certificate () field
では、かっこの間には何もないことに注意してください。これは、対象フィールド内に何も見つからないためです- [ 件名 ] フィールドには 0 個の項目が表示されます
- LDAP サーバの名前は、 Extensions フィールド、特に SubjectAltName フィールドの下に表示されます